nombreux virus.. comment s'en débarasser? Fermé

Question

Salut, 

même problème : l'ordi est devenu ultra lent, j'ai fait faire un scan à antivir, qui a trouvé 2 ou 3 trucs dont j'ai interdit l'accès. Mais le problème persiste. J'ai aussi trouvé, dans mes Documents and settings, une foule de trucsbizarres.exe. Je les ai mis dans la corbeille, mais hésite à les supprimer directement. Est-ce que ce sont bien des virus (il me semble)? Ces  fichiers ont été créés il y a 10 jours en +. Par contre, est-ce qu'il faut les supprimer, ou est-ce que le problème risque d'être déplacé, devenir masqué... ?

Voilà quelques exemples de ces fichiers :

adsvfd.exe
amnwkn.exe
auvlzh.exe
awmorz.exe
aybsse.exe
azfads.exe
bhbusx.exe
bjrkdp.exe

etc... y'en a environ 200 comme ça ... à supprimer sans hésitation?

Par ailleurs, je reçois des propostions de Microsoft (sais pas si c'est vrai), de télécharger AntiVir Norton Pro 2007, qui ferait un check up complet de mon ordi, gratuit. Ils sont tellement insistants que ça me parait louche. La fenêtre réapparait tout le temps en me disant que mon ordi est probablement infecté de espiologiciels et autres... Est-ce une autre intox, ou au contraire  une possibilité de traiter le problème???
 
Merci de votre aide !

ps: je n'ai pas l'mpression que firefox soit dans ma configuration, par contre je suis bien sur Windos XP

LilG · Answer

Bonjour,

Télécharge Hijackthis==> http://www.merijn.org/files/hijackthis.zip

Fait ceci:

= Clic-droit sur Hijackthis 
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip) 
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important 
=Double-clic dessus 
= Clic Do a system scan and save the log 
= copier le rapport, le coller dans la réponse 


==>aide en image:(Merci a Balltrap34 pour cette realisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm

LilG · Answer

Ok la j'en est 2 ont va les supprimer:

Appuyé sur ctrl+alt+suppr en méme temps==>Onglet processus==>Chercher le processus "te32.exe"==>arréter le processus

puis:

Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage 
Cocher = Afficher les fichiers et dossiers cachés 
Plus bas 
Décocher =Masquer les extensions des fichiers dont le type est connu 
Décocher =Masquer les fichiers protégés du système d'exploitation 
Ne pas tenir compte du message qui s’affiche 

Ensuite aller dans ==>poste de travail==>C:/RECYCLER et la supprimer le fichier==>te32.exe<== 

Vider la corbeille

Faire la méme chose pour le processus "service.exe"

+Nouveau Hijack

^^Marie^^ · Answer

Bonjour
En passant 
Infection Vundo

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*louise* · Answer

Je remets le message pour que LilG le reçoive aussi .. je sais pas encore bien qui reçoit quoi

en fait, j'avais kaspersky installé sur l'ordi qd je l'ai reçu, mais il ne scanne pas car je n'ai pas la licence, alors j'ai installé Antivir Guard (Avira), sans retirer kaspersky, on m'a dit de tjs le laisser, mais s'il faut je l'enlève ...

service.exe, toujours pas moyen de l'enlever

voilà le rapport de VundoFix


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 18:33:56 22/08/2007

Listing files found while scanning....

C:\WINDOWS\System32\bxmbtfeq.dll
C:\WINDOWS\System32\cdeeg.bak1
C:\WINDOWS\System32\cdeeg.bak2
C:\WINDOWS\System32\cdeeg.ini
C:\WINDOWS\System32\cdeeg.tmp
C:\windows\system32\efccyxy.dll
C:\windows\system32\fccdday.dll
C:\WINDOWS\System32\geedc.dll
C:\windows\system32\gijysidy.ini
C:\windows\system32\jlnmp.ini
C:\windows\system32\pmnlj.dll
C:\WINDOWS\System32\pmnnllm.dll
C:\windows\system32\urqrqpo.dll
C:\windows\system32\vermvgiv.ini
C:\WINDOWS\System32\vigvmrev.dll
C:\windows\system32\ydisyjig.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\bxmbtfeq.dll
C:\WINDOWS\System32\bxmbtfeq.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdeeg.bak1
C:\WINDOWS\System32\cdeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdeeg.bak2
C:\WINDOWS\System32\cdeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\cdeeg.ini
C:\WINDOWS\System32\cdeeg.ini Has been deleted!

Attempting to delete C:\windows\system32\efccyxy.dll
C:\windows\system32\efccyxy.dll Has been deleted!

Attempting to delete C:\windows\system32\fccdday.dll
C:\windows\system32\fccdday.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\geedc.dll
C:\WINDOWS\System32\geedc.dll Has been deleted!

Attempting to delete C:\windows\system32\gijysidy.ini
C:\windows\system32\gijysidy.ini Has been deleted!

Attempting to delete C:\windows\system32\jlnmp.ini
C:\windows\system32\jlnmp.ini Has been deleted!

Attempting to delete C:\windows\system32\pmnlj.dll
C:\windows\system32\pmnlj.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\pmnnllm.dll
C:\WINDOWS\System32\pmnnllm.dll Could not be deleted.

Attempting to delete C:\windows\system32\urqrqpo.dll
C:\windows\system32\urqrqpo.dll Has been deleted!

Attempting to delete C:\windows\system32\vermvgiv.ini
C:\windows\system32\vermvgiv.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\vigvmrev.dll
C:\WINDOWS\System32\vigvmrev.dll Has been deleted!

Attempting to delete C:\windows\system32\ydisyjig.dll
C:\windows\system32\ydisyjig.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\pmnnllm.dll
C:\WINDOWS\System32\pmnnllm.dll Has been deleted!

Performing Repairs to the registry.
Done!




et celui de HiJackthis



Logfile of HijackThis v1.99.1
Scan saved at 19:03:08, on 22/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Louise\Desktop	est.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKLM\..\Run: [MJ] C:\RECYCLER	e32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O21 - SSODL: syshelps - {C7961A4D-5497-46A0-838A-1FAA3E24AB00} - systesrt32.dll (file missing)
O21 - SSODL: prodigy323 - {6869CE0A-7B52-42B6-9D6A-A4ACA1B0C1F8} - prodigy323.dll (file missing)
O21 - SSODL: prodigy1 - {5CDDF423-0970-49CA-AB5E-7AE1DC9AB05B} - newsystem25.dll (file missing)
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe



MERCI DE VOTRE AIDE !!!!!!!!

LilG · Answer

Bon alors il faut savoir que deux antivirus c'est pas bon du tout je ne sait pas qui ta dit de le garder mais il ne faut surtout pas car sa créer conflit entre les deux désinstalle en un 

ensuite:

Scanner ensuite ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

www.bitdefender.com/scan8/ie.html 

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm : (merci à Balltrap34 pour cette réalisation)

^^Marie^^ · Answer

Re
Je souhaiterai que Louise

Fais un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe 
Puis remet un rapport stp


Pourquoi renommer HT

Parce que qu'il semble que les infections Vundo aient la particularité de se "cacher" à la détection de HJT proprement dite ou à son analyse : la modification du nom de l'exe pallie ce problème...

*louise* · Answer

Salut !

Alors voilà le rapport de Bitdefender. (Apparemment après le scan et  les opérations, l'ordi était encore infecté ..):



Service Pack started with following command line: -q /Z
***

CreateUninstall = 0,Directory = C:\WINDOWS\$NtUninstallQ323255$ 
***

Num Ticks for invent : 875

***

Num Ticks for download : 0

***

Num Ticks for Cabinet build : 0

***

Copied file:  C:\WINDOWS\System32\spmsg.dll
***

Copied file:  C:\WINDOWS\System32\hhctrl.ocx
***

Copied file:  C:\WINDOWS\System32\hhsetup.dll
***

Copied file:  C:\WINDOWS\System32\itircl.dll
***

Copied file:  C:\WINDOWS\System32\itss.dll
***

Copied file:  C:\WINDOWS\hh.exe
***

Num Ticks for Copying files : 2125

***

Num Ticks for Reg update and deleting 0 size files : 0	

***




Et voilà le rapport de Hijack, renommé:


Logfile of HijackThis v1.99.1
Scan saved at 14:51:59, on 23/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKLM\..\Run: [MJ] C:\RECYCLER	e32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firefox Plugin Manager] firefoxpgm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O21 - SSODL: syshelps - {C7961A4D-5497-46A0-838A-1FAA3E24AB00} - systesrt32.dll (file missing)
O21 - SSODL: prodigy323 - {6869CE0A-7B52-42B6-9D6A-A4ACA1B0C1F8} - prodigy323.dll (file missing)
O21 - SSODL: prodigy1 - {5CDDF423-0970-49CA-AB5E-7AE1DC9AB05B} - newsystem25.dll (file missing)
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe

*louise* · Answer

Re-bonjour, quelqu'un peut me dire si d'après ces deux derniers rapports, mon ordi est maintenant clean? 
Après le scan de Bitdefender, apparamment il restait encore des virus...

Merci de votre aide !!!!!!!!!

*louise* · Answer

Personne???

*louise* · Answer

J'ai aussi tout le temps des pop-ups avec des offres d'anti-virus... Est-ce que c'est encore un virus en soi qui provoque ça???

^^Marie^^ · Answer

Platform: Windows XP SP1 (WinNT 5.01.2600) 

Tu devrais installer SP2
https://www.microsoft.com/fr-be

Le Service Pack 2 pour Windows XP vous propose les dernières mises à jour et innovations en matière de sécurité. Avec ses technologies de sécurité avancée, il contribue à la protection de votre PC contre les vers, les virus et les pirates. Voici une série d'articles et de documents vous permettant de mieux apprécier ce qu'est le Service Pack 2 pour Windows XP.

https://support.microsoft.com/fr-fr/allproducts

*louise* · Answer

Bonjour,

J'ai fait tout ce que vous m'avez conseillé, et je pense que ça va beaucoup mieux. 
J'ai refait un scan Bitdefender, qui a supprimé beaucoup de fichiers infectés et décuovert 7 virus. J'en ai supprimé moi-même aussi qui revenaient toutes les deux minutes dans AVIRA. 
Malheureusement, j'ai sauvé le rapport de Bitdefender en .txt et il n'a plus l'air très lisible.

Malgré tous ces nettoyages, j'ai toujours des fenêtres internet qui s'ouvrent sur n'importe quoi, même quand je ne navigue pas (est-ce que c'est ce qu'on appelle des spywares ???).
Et d'après Bitdefender, l'ordinateur est toujours infecté... 

J'ai activé le pare-feu de Windows, et normalement la mise à jour a installé SP2. Comme anti-virus, j'utilise Avira. Qu-est ce que je suis censé mettre comme antispyware???

Je vous mets un rapport Hijackthis, juste pour voir...   MERCIIII !!!

Logfile of HijackThis v1.99.1
Scan saved at 14:45:22, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {CF46BFB3-2ACC-441b-B82B-36B9562C7FF1} - C:\WINDOWS\System32\kfjkfqyv.dll (file missing)
O2 - BHO: (no name) - {DA753950-B0CF-472D-9389-43DFAAA86B8F} - C:\WINDOWS\System32\geedd.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\System32\iifecbc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKLM\..\Run: [MJ] C:\RECYCLER	e32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firefox Plugin Manager] firefoxpgm.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\ifqnmisf.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O20 - Winlogon Notify: geedd - C:\WINDOWS\System32\geedd.dll
O20 - Winlogon Notify: iifecbc - C:\WINDOWS\SYSTEM32\iifecbc.dll
O21 - SSODL: syshelps - {C7961A4D-5497-46A0-838A-1FAA3E24AB00} - systesrt32.dll (file missing)
O21 - SSODL: prodigy323 - {6869CE0A-7B52-42B6-9D6A-A4ACA1B0C1F8} - prodigy323.dll (file missing)
O21 - SSODL: prodigy1 - {250206B1-854D-4E52-9695-C31F29BAC7D2} - newsystem25.dll (file missing)
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe

^^Marie^^ · Answer

Tu es toujours en SP1 !!!

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*louise* · Answer

Salut,

Alors pour SP2, il ne se télécharge pas par la mise à jour automatique. Et manuellement, je n'y arrive pas. Est-ce que c'est possible que Microsoft refuse de l'installer parce que je n'ai pas une licence pour Windows? Est-ce qu'il y a une autre solution si c'est le cas?

Voilà le rapport Vundo : 


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 18:33:56 22/08/2007

Listing files found while scanning....

C:\WINDOWS\System32\bxmbtfeq.dll
C:\WINDOWS\System32\cdeeg.bak1
C:\WINDOWS\System32\cdeeg.bak2
C:\WINDOWS\System32\cdeeg.ini
C:\WINDOWS\System32\cdeeg.tmp
C:\windows\system32\efccyxy.dll
C:\windows\system32\fccdday.dll
C:\WINDOWS\System32\geedc.dll
C:\windows\system32\gijysidy.ini
C:\windows\system32\jlnmp.ini
C:\windows\system32\pmnlj.dll
C:\WINDOWS\System32\pmnnllm.dll
C:\windows\system32\urqrqpo.dll
C:\windows\system32\vermvgiv.ini
C:\WINDOWS\System32\vigvmrev.dll
C:\windows\system32\ydisyjig.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\System32\bxmbtfeq.dll
C:\WINDOWS\System32\bxmbtfeq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\cdeeg.bak1
C:\WINDOWS\System32\cdeeg.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\cdeeg.bak2
C:\WINDOWS\System32\cdeeg.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\cdeeg.ini
C:\WINDOWS\System32\cdeeg.ini Has been deleted!

 Attempting to delete C:\windows\system32\efccyxy.dll
C:\windows\system32\efccyxy.dll Has been deleted!

 Attempting to delete C:\windows\system32\fccdday.dll
C:\windows\system32\fccdday.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\geedc.dll
C:\WINDOWS\System32\geedc.dll Has been deleted!

 Attempting to delete C:\windows\system32\gijysidy.ini
C:\windows\system32\gijysidy.ini Has been deleted!

 Attempting to delete C:\windows\system32\jlnmp.ini
C:\windows\system32\jlnmp.ini Has been deleted!

 Attempting to delete C:\windows\system32\pmnlj.dll
C:\windows\system32\pmnlj.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\pmnnllm.dll
C:\WINDOWS\System32\pmnnllm.dll Could not be deleted.

 Attempting to delete C:\windows\system32\urqrqpo.dll
C:\windows\system32\urqrqpo.dll Has been deleted!

 Attempting to delete C:\windows\system32\vermvgiv.ini
C:\windows\system32\vermvgiv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\System32\vigvmrev.dll
C:\WINDOWS\System32\vigvmrev.dll Has been deleted!

 Attempting to delete C:\windows\system32\ydisyjig.dll
C:\windows\system32\ydisyjig.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\System32\pmnnllm.dll
C:\WINDOWS\System32\pmnnllm.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 15:53:21 25/08/2007

Listing files found while scanning....

C:\windows\system32\ddeeg.bak1
C:\WINDOWS\System32\ddeeg.bak2
C:\WINDOWS\System32\ddeeg.ini
C:\WINDOWS\System32\geedd.dll
C:\WINDOWS\System32\ifqnmisf.dll
C:\WINDOWS\System32\iifecbc.dll
C:\WINDOWS\System32\kfjkfqyv.dll

Beginning removal...

 Attempting to delete C:\windows\system32\ddeeg.bak1
C:\windows\system32\ddeeg.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\ddeeg.bak2
C:\WINDOWS\System32\ddeeg.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\System32\ddeeg.ini
C:\WINDOWS\System32\ddeeg.ini Has been deleted!

 Attempting to delete C:\WINDOWS\System32\geedd.dll
C:\WINDOWS\System32\geedd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\System32\iifecbc.dll
C:\WINDOWS\System32\iifecbc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\System32\iifecbc.dll
C:\WINDOWS\System32\iifecbc.dll Has been deleted!

Performing Repairs to the registry.
Done!

^^Marie^^ · Answer

parce que je n'ai pas une licence pour Windows
C'est bien ce qu'il me semblait
Tu as une version "piraté" !!!

Fais le log hitjakthis

*louise* · Answer

Et voilà le dernier Hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:50:43, on 25/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {DA753950-B0CF-472D-9389-43DFAAA86B8F} - C:\WINDOWS\System32\geedd.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKLM\..\Run: [MJ] C:\RECYCLER	e32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firefox Plugin Manager] firefoxpgm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O21 - SSODL: syshelps - {C7961A4D-5497-46A0-838A-1FAA3E24AB00} - systesrt32.dll (file missing)
O21 - SSODL: prodigy323 - {6869CE0A-7B52-42B6-9D6A-A4ACA1B0C1F8} - prodigy323.dll (file missing)
O21 - SSODL: prodigy1 - {250206B1-854D-4E52-9695-C31F29BAC7D2} - newsystem25.dll (file missing)
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe (file missing)

*louise* · Answer

Ok.
Qu'est-ce que j'ai comme solution en fait, à part acheter la licence.. ou installer un autre système d'exploitation?

Là il y a un truc bizarre, c'est qu'Avira me fait toujours "interdire l'accès" à des fichiers, et il me semble que ce sont toujours les mêmes. Et internet est suepr bizarre, il y a des pop-ups, ou alors la fenêtre internet explorer se ferme toute seule, ou alors... il est hyyyyyper lent..

fin voilà, crois-tu que j'aie encore des virus ou autres hôtes indésirables?

*louise* · Answer

Ah oui, encore une chose à propos du processus service.exe

Je n'arrive toujours pas à terminer le processus dans la gestionnaire de tâche ("this is a crticial system process ... cannot end this process") , bien qu'apparemment, le fichier n'existe maintenant plus...

bizarre non?

*louise* · Answer

Je ne comprends pas bien ce que j'ai et n'ai pas pour la sécurité :

J'ai Avira qui fonctionne bien, c'est un antivirus, mais est-ce qu'il fait d'autre tâches (pare-feu/antispywares/..)?

J'ai coché dans les options du système pour activer le pare-feu de Windows. Mais apparemment, je reste sur la version 1, vu ma version piratée de Windows..

Donc est-ce que je suis censée installer d'autres logicels ? Antispyware ou pare-feu..? J'ai vu que vous aviez conseillé KERIO, est-ce que c'est susceptible d'entrer en conflit avec autre chose?

Merci pour votre aide!

*louise* · Answer

Salut, je crois que SP2 a pu s'installer et que j'ai mnt les bonnes protections, est-ce que c'est possible de vérifier ça avec un Hijackthis par exemple? 
Aussi, mon antivirus continue de trouver des fichiers dangereux, mais je ne sais pas si je peux les éliminier une bonne fois pour toute?

voilà ce que dit Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:04:52, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\firefoxpgm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {DA753950-B0CF-472D-9389-43DFAAA86B8F} - C:\WINDOWS\System32\geedd.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKLM\..\Run: [MJ] C:\RECYCLER	e32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Firefox Plugin Manager] firefoxpgm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O21 - SSODL: syshelps - {C7961A4D-5497-46A0-838A-1FAA3E24AB00} - systesrt32.dll (file missing)
O21 - SSODL: prodigy323 - {6869CE0A-7B52-42B6-9D6A-A4ACA1B0C1F8} - prodigy323.dll (file missing)
O21 - SSODL: prodigy1 - {250206B1-854D-4E52-9695-C31F29BAC7D2} - newsystem25.dll (file missing)
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe (file missing)

^^Marie^^ · Answer

·	Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip 
·	Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. 
o	Exécutez l'option R. 
o	Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage 
§	Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

*louise* · Answer

Voilà le résultat de MSNfix.. 


MSNFix   
 
C:\Documents and Settings\Louise\Desktop\MSNFix 
Fix exécuté le sam. 25/08/2007 - 22:19:58.48 By Louise 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\firefoxpgm.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\firefoxpgm.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\WINDOWS\mjd.zip] 76CDB2BAD9582D23C1F6F4D868218D6C 
[C:\WINDOWS
ewphotos07.zip] 76CDB2BAD9582D23C1F6F4D868218D6C 
[C:\WINDOWS\NewPictures07.zip] 76CDB2BAD9582D23C1F6F4D868218D6C 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier sam. 25082007_222052.84.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

^^Marie^^ · Answer

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 


Démarre Windows en mode sans échec ==> https://www.malekal.com/demarrer-windows-mode-sans-echec/

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

*louise* · Answer

Oh lala Cafouillage complet :

Mode sans échec --> J'ai été dans "Load fail-safe defaults (except CMOS)" , en me disant que c'était l'allumage mode sans échec (F8 ne donnait rien du tout, donc j'ai fait delete pour aller vers le bios).

Je suis arrivée direct dans WIndows comme d'hab, donc pas en mode sans échec. Alors j'ai coché le "Safe Mode Boot" dans la configuration pour bien arriver en mode sans échec automatiquement. Rallumé. Fait tourné CLEAN. 
Par contre, au redémarrage, plus de connection internet, les ports usb ont disparu dans Device Manger.

Croyant avoir fait un erreur la première fois dans le bios, avec "load fail-safe defaults", je fais cette fois "load optimized defaults". A chaque fois il me dit qu'il sauve dans CMOS. Quand l'ordinateur s'allume, la procédure semble un peu différente. Toujours pas d'internet, USB non plus. La fonction Help me dit de vérifier dans le bios les réglages relatifs aux ports USB.
 Alors pour : USB Controller, de "disabled" j'ai mis "All USB Port"
                     USB Legacy Support, de "disabled" j'ai mis "Keyboard+Mouse"

Bon, rallumé l'ordi, la carte de la connection internet sans fil est de nouveau reconnue, et c'est bon, je suis sur le forum.

Mais, est-ce que quelqu'un peut me dire ce qui a provoqué le changement des réglages? Le mode sans échec, ou le "load fail-safe defaults" (ce qui n'est visiblement pas du tout la même chose).  J'ai tenté un system restore, qui n'a pas pu fonctionner (il était off, je crois qu'il n'y avait pas de "restore point" qui se sauvait).

Aussi, dans le bios, j'ai vu un réglage relatif à la protection contre les virus (je sais plus le nom de la fonction), qui était marqué "disabled". Et en rallumant l'ordi, j'ai du remettre le pare-feu ON. Donc je me demande si beaucoup de fonctionnalités peuvent avoir été interrompues et ce qui l'a provoqué. Bon j'imagine que tant que je peux utiliser l'ordinateur normalement, c'est bon..

Sinon, voilà le rapport de CLEAN :

lun. 27/08/2007 a 14:14:09.57 
 
*** Recherche  C: 
 
*** Recherche  C:\WINDOWS\ 
 
*** Recherche  C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
 
*** Recherche  C:\Program Files 
*** End of the report !

Merci !

^^Marie^^ · Answer

Redémarre ton PC en mode sans échec : 
 Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

*louise* · Answer

Et voilà :

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode lun. 27/08/2007 a 20:06:46.85 

Microsoft Windows XP [Version 5.1.2600]
 
*** Suppression  C: 
 
*** Suppression  C:\WINDOWS\ 
 
*** Suppression  C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

^^Marie^^ · Answer

OK

Supprime
Refais un log hitjakthis
Je repasse dès que je peux

*louise* · Answer

Je supprime quoi exactement, mcrh.tmp, j'ai vérifié, il n'existe plus à l'adresse indiquée dans le rapport de clean...
Sinon voilà le dernier de Hijackthis. Encore merci de votre aide, je ne sais pas ce que je ferais sans !!!


Logfile of HijackThis v1.99.1
Scan saved at 21:09:01, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32mctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {DA753950-B0CF-472D-9389-43DFAAA86B8F} - C:\WINDOWS\System32\geedd.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SaveNow] C:\Program Files\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32mctrl.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2
avapw32.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: Yahoo! Chat - http://cs6.chat.sc5.yahoo.com/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} - https://www.wildtangent.com/gamesapp
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe (file missing)

*louise* · Answer

Salut, j'ai un peu essayé de nettoyer l'ordi hier. Voilà le dernier Hijackthis, est-ce que ça va mieux ?

En passant, est-ce vrai qu'on peut supprimer sans problèlme  tout ce qui est dans le fichier Temp? (Il me semble qu'il contient des fichiers pour certains programmes...) 

Logfile of HijackThis v1.99.1
Scan saved at 16:10:28, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32mctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Louise\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
O2 - BHO: (no name) - {01D1510C-97FF-4561-9D4A-02FB4A7E6E8E} - C:\WINDOWS\System32\geedc.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O2 - BHO: (no name) - {DA753950-B0CF-472D-9389-43DFAAA86B8F} - C:\WINDOWS\System32\geedd.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-us\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SaveNow] C:\Program Files\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32mctrl.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2
avapw32.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin4.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O21 - SSODL: prodi1 - {2F58DC4F-ACB4-4755-BE50-0EED84133FF7} - prodgs525.dll (file missing)
O21 - SSODL: prodigyz - {3F9806DF-95FE-43CF-B03E-B90BD30333B1} - deansys245.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft windows FTPd - Unknown owner - C:\WINDOWS\System32\dllcache\updtftpini.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Service Manager - Unknown owner - C:\WINDOWS\service.exe (file missing)

Merci beaucoup

*louise* · Answer

Bonjour, qu'est-ce que je peux encore faire pour tenter de purifier cet ordinateur? 
Merci !

Nombreux virus.. comment s'en débarasser?

30 réponses

Discussions similaires